Sécurité: le correctif de novembre 2020 de Microsoft corrige 112 vulnérabilités, dont 24 sont des erreurs d’exécution de code à distance (RCE) Il y a aussi une faille zero-day que Google détecte dans la liste

Par

Catalin Simpano

|
Jeudi 12 novembre 2020

Microsoft a publié mardi son résumé mensuel des correctifs de sécurité, connu sous le nom de Patch Tuesday Ce mois-ci, la société basée à Redmond a corrigé 112 bogues de sécurité sur une large gamme de produits, de Microsoft Edge à Windows WalletService.

Les correctifs de ce mois-ci incluent également un correctif pour une vulnérabilité zero-day sur Windows qui a été exploitée par des attaquants

Cette faille a été identifiée comme CVE-2020-17087, le 30 octobre par les équipes de sécurité de Project Zero et du groupe d’analyse des menaces de Google (TAG). Google a déclaré que la vulnérabilité avait été exploitée en conjonction avec une faille zero-day ciblant les utilisateurs de Windows 7 et Windows 10

Les attaquants utiliseront la faille zero-day dans Chrome pour exécuter du code malveillant dans Chrome, puis utiliseront la vulnérabilité Windows pour contourner le bac à sable de sécurité Chrome et augmenter les privilèges de code pour attaquer le système d’exploitation

Hormis cette simple description, aucun détail de l’attaque n’a été révélé

Google a découvert cette faille zero-day à la mi-octobre et a donné à Microsoft sept jours pour publier un correctif car la publication du correctif de sécurité pour tout produit Microsoft – en particulier pour le grand système d’exploitation Windows – prend du temps à tester et à corriger, le correctif n’était pas prêt à l’expiration du délai. La détection initiale dure sept jours mais est désormais disponible

Selon les directives de sécurité de Microsoft pour CVE-2020-17087, la vulnérabilité zero-day réside dans le noyau Windows et affecte toutes les versions actuellement prises en charge du système d’exploitation Windows Cela inclut toutes les versions après Windows 7 et toutes les distributions de Windows Server

Mais en plus de la faille du système d’exploitation Windows, 111 autres faiblesses doivent être corrigées, y compris 24 erreurs qui peuvent permettre l’exécution d’attaques de code à distance (RCE) dans des applications telles que Excel, Microsoft Sharepoint, Microsoft Exchange Server et Windows Network File System. Et le composant Windows GDI, le spouleur d’impression Windows et même Microsoft Teams

Bien que l’installation de correctifs soit une approche sûre pour la plupart des utilisateurs, il est conseillé aux administrateurs système des grands réseaux de tester les correctifs avant de les déployer à grande échelle pour éviter tout bogue ou modification qui pourrait endommager les systèmes internes.

Vous trouverez ci-dessous plus d’informations sur le correctif de Microsoft aujourd’hui et les correctifs de sécurité publiés par d’autres sociétés technologiques:

Corrections de 21 faiblesses dans l’exécution de code à distance (RCE) pour des produits tels qu’Excel, Outlook et des composants

matière:
Sécurité électronique
Microsoft
Système d’exploitation Windows 10
les fenêtres

Par

Catalin Simpano

|
Jeudi 12 novembre 2020

Recevez chaque jour les meilleures nouvelles des professionnels de l’informatique dans votre boîte de réception

Nous sommes en mode de maintenance temporaire, ce qui signifie que vous ne pourrez pas vous abonner à une newsletter. Veuillez réessayer dans un court laps de temps pour reprendre le processus d’abonnement Merci de votre patience

Découvrez notre dossier

Nous accompagnons les petites et moyennes entreprises dans le développement de leur informatique Nous partageons avec vous nos témoignages clients, webinaires et livres blancs
5 fichiers informatiques à découvrir chaque mois

Découvrez la nouvelle génération d’unités de stockage qui offrent une disponibilité, des performances et une agilité inégalées
Inscrivez-vous au webinaire

Découvrez nos solutions

Apple M1: les limites de stockage et de mémoire seront-elles un problème pour les professionnels?

Intel lance son GPU dans son centre de données, en se concentrant sur les jeux en nuage Android

Sous le capot du nouveau Mac Mini M1: l’architecture Apple Silicon est-elle vraiment meilleure qu’Intel?

Copyright © 2020 ZDNET, A RED VENTURES COMPANY Tous droits réservés CUP Interactive SAS (France) Tous droits réservésMentions légales | Confidentialité | Cookies | Paramètres de gestion de la confidentialité

Security Vulnerability, Microsoft Corporation, Tuesday Patch, Computer Security

News – FR – Patch Tuesday: La correction des défauts Zero-Day de novembre
Titre associé :
Correction mardi: aucune erreur aujourd’hui corrigée En novembre
– <a href = "/? S = Windows 10, Office, Defender : Microsoft a corrigé 112 vulnérabilités dans ses «produits Windows 10, Office et Defender». Microsoft a corrigé 112 vulnérabilités dans ses produits

Source: https://www.zdnet.fr/actualites/patch-tuesday-une-faille-zero-day-corrigee-au-mois-de-novembre-39912877.htm

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/